Bienvenidos al blog de hábeas data financiero y protección de datos personales

Bienvenidos al blog de hábeas data financiero y protección de datos personales


Invito a participar en este espacio a los interesados en la protección de datos personales, con la finalidad del enriquecimiento conjunto y colaboración con la sociedad.

Toda persona tiene derecho a conocer sus datos personales, que se encuentren en archivos, bases o bancos de datos y en caso de falsedad o discriminación, exigir la supresión, rectificación, confidencialidad o actualización de aquéllos.

En Argentina, la protección de datos personales se rige principalmente por el artículo 43, párr. 3º de la Constitución Nacional, la ley 25.326 y su decreto reglamentario 1558/2001.


Pueden dejar comentarios, sugerencias o enviar artículos de interés para ser publicados en este blog.


E-mail: contacto@habeasdatafinanciero.com


Libro Hábeas Data Financiero

domingo, 12 de febrero de 2017

Sobre la propuesta de reforma de la ley 25.326

PROTECCIÓN DE DATOS PERSONALES   FINANCIEROS EN EL MARCO DE LA PROPUESTA DE REFORMA DE LA LEY 25.326

Por Matilde S. Martínez *

Sumario: 1. Introducción. 2. Antecedentes: a) La prestación de servicios de información crediticia en la ley 25.326. b) Cómputo del tiempo de permanencia. 3. Derecho comparado. 4. A modo de conclusión.

1.      INTRODUCCIÓN

La Dirección Nacional de Protección de Datos Personales ha impulsado una reforma de la ley 25.326 de Protección de los Datos Personales. Con tal fin ha elaborado una propuesta con los temas que deberían ser modificados o agregados en consonancia con la nueva regulación europea, Reglamento UE, 679/2016[1], la que entrará en vigor en 2018. Consideramos muy acertada la propuesta señalada, en relación a la reforma del art. 26 de la LPDP, acerca del cómputo de los plazos de caducidad de los datos negativos, pues desde que se sancionó la ley, este es un tema que ha obtenido distintas posturas tanto doctrinarias como jurisprudenciales, pero se le debe a la sociedad una solución definitiva que otorgue certidumbre a los distintos actores de ésta, es decir: afectados, responsables de ficheros, profesionales, magistrados de los tribunales judiciales, etc. Igualmente opinamos en relación a las distintas notificaciones a los titulares de los datos referidas en la propuesta indicada. Por ello hemos de permitirnos realizar un análisis del origen de la  norma en cuestión y su trayectoria para llegar a una opinión acerca de la hipotética reforma del artículo 26 de la ley 25.326 con respecto a los puntos señalados.
LA PROPUESTA DE LA DNPDP EN RELACIÓN A  LOS DERECHOS Y OBLIGACIONES DE LOS SERVICIOS DE INFORMACIÓN CREDITICIA.  ART. 26 DE LA LPDP
“En tal sentido, se propone la determinación del momento a partir del cual deben contarse los plazos en que está permitido archivar, registrar o ceder datos personales significativos para evaluar la solvencia económico-financiera de los afectados. Asimismo, se entiende aconsejable regular aquellos casos de información significativa que renueva el plazo de información de una deuda en mora. Finalmente, se propone que el acreedor, antes de ceder información de incumplimientos patrimoniales a los bancos de datos que prestan servicios de información crediticia, deberá notificar previamente al deudor, con lo que se le está dando a éste la oportunidad de cancelar y/o controlar la exactitud de la información que se va a ceder a terceros; y se propicia establecer la obligación de informar cuando se utiliza un informe de riesgo crediticio para denegar la celebración de un contrato, solicitud de trabajo, servicio, crédito comercial, bancario o financiero, por cuanto se ha detectado que en la práctica muchas personas se enteran luego y de manera indirecta, los motivos por los cuales se les ha negado un crédito o un producto financiero; a lo que se suma que a veces se les niega también la entrega del informe y deben investigar por sus propios medios cuál es la empresa que los ha informado, afectando así sus derechos constitucionales.”[2]

2.      ANTECEDENTES

Nuestra legislación referente a la protección de datos personales encuentra sus raíces en la normativa de la Unión Europea. Efectivamente las leyes protectorias en la materia, en los Estados de la Unión deben respetar las disposiciones de la Directiva 46/95[3] del Consejo de Europa y el Parlamento Europeo de 24 de noviembre de 1995. Esta Directiva no establece normas específicas para la recolección y tratamiento de este tipo de información, pero los Estados partes han considerado que se encuentra legitimado en el artículo 7° de “Principios relativos a la Legitimación” en su inc. f) es decir cuando “… es necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por terceros a quién se le comuniquen los datos, siempre que no prevalezca el interés o los derechos y libertades fundamentales del interesado.”
En el Nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, que comenzará a regir a partir  de mayo del año 2018, esta misma norma se encuentra en el artículo 6° de “Licitud del tratamiento” en su inc. f).
Podemos decir que nuestra ley 25.326[4] es una adaptación a nuestro país de la LORTAD (Ley Orgánica de Tratamiento Automatizados de Datos de Carácter Personal) española, la que fue reemplazada por la Ley Orgánica 15/1999[5] de carácter Personal de 13 de diciembre de 1999.
Esta ley en su art. 29  establece las directivas que ha de regir la “Prestación de servicios de información crediticia sobre solvencia patrimonial y crédito”. Los inc. 1 y 2 del art. señalado disponen que tipo de datos podrán ser objeto de tratamiento. 1. Los datos  de carácter personal sobre  solvencia patrimonial y el crédito. 2. Los datos de carácter personal de cumplimiento o incumplimiento de obligaciones dinerarias. Con referencia  a las notificaciones al titular de los datos, en su inc. 2. dispone que “…se notificará a los interesados respecto de los que hayan registrado datos de carácter personal en ficheros, en el plazo de treinta días desde dicho registro, una referencia de los que hubiesen sido incluidos y se les informará de su derecho a recabar información de la totalidad de ellos, en los términos establecidos por la presente Ley.” En el inc. 4. del mismo art. establece que “Sólo se podrán registrar y ceder los datos de carácter personal que sean determinantes para enjuiciar la solvencia económica de los interesados y que no se refieran, cuando sean adversos, a más de seis años, siempre que respondan con veracidad a la situación actual de aquéllos.” Es decir, se notificará a los interesados en el plazo de 30 días desde la registración de los datos en ficheros morosos de aquellos que han sido incluidos. Los datos deberán ser determinantes para enjuiciar la solvencia económica de los interesados. Y cuando los datos sean adversos no podrán ser anteriores a 6 años.
Pero a través del Reglamento de Desarrollo de la Ley el Real Decreto 1720/2007[6], art. 38 y siguientes se establecieron otros requisitos de procedencia para la inclusión de los datos de carácter personal en los ficheros de morosos concordantes con las disposiciones de la LOPD.
Así el mencionado art. 38 del RLRD de “Requisitos para la inclusión de datos” dispone 1. Que los datos de carácter personal deberán ser determinantes para enjuiciar la solvencia económica del afectado, y que además deberán concurrir los siguientes requisitos: a) existencia previa de una deuda cierta, vencida, exigible, que haya resultado impagada; b) que no hayan trascurrido seis años desde la fecha en que hubo procederse al pago de la deuda o del vencimiento de la obligación o del plazo concreto si aquella fuera de vencimiento periódico. Es decir, desde que se produce la mora. c) Debe existir requerimiento previo de pago a quien corresponda el cumplimiento de la obligación. Además, el acreedor o quien actúe por su cuenta o interés quedan obligados a conservar documentación que acredite el cumplimiento de estos requisitos. También, el responsable del fichero común, (ej. Agencias de informes crediticios) deberá notificar a los interesados la inclusión en su fichero dentro del plazo de 30 días desde dicho registro (art. 40 LOPD).
Antes del dictado del mencionado Real Decreto de 2007, estos requisitos se habían dispuesto a través de la Instrucción 1/1995 de la Agencia Española de Protección de Datos Personales  bajo el título Calidad de los Datos.
De la normativa española podemos observar que determina con precisión el momento en que ha de computarse el plazo de 6 años para la comunicación de los datos adversos o negativos: desde la registración de los mismos. Estos requisitos de notificaciones tanto del acreedor como del responsable del fichero común español fueron otorgados a los afectados como compensación por la excepción de  exigibilidad de prestación del consentimiento.

a)      La prestación de servicios de información crediticia en la ley 25.326.
Requisitos para la inclusión en los ficheros de morosos.
Ahora bien, recordemos que el proyecto de ley de protección de datos personales en Argentina ingresó al Congreso de la Nación en el año 1998. Este proyecto, en el art. 26, al final del inc. 2° contenía un párrafo que no fue incluido en la ley 25.326 finalmente sancionada. El párrafo aludido exigía requisitos para la inclusión de los datos negativos en las bases de datos de morosos en los siguientes términos: “Los datos relacionados con el incumplimiento de obligaciones dinerarias sólo podrán tratarse si concurren los siguientes recaudos: a) Existencia previa de una deuda cierta, vencida y exigible, que haya resultado impaga; b) Requerimiento previo de pago a su deudor o a quien corresponda el cumplimiento de la obligación”.[7] Pero finalmente el art. 26 de nuestra LPDP sobre “Prestación de servicios de información crediticia” quedó sancionado sin la exigencia de estos requisitos siendo su texto vigente el siguiente:
ARTICULO 26. — (Prestación de servicios de información crediticia).
1. En la prestación de servicios de información crediticia sólo pueden tratarse datos personales de carácter patrimonial relativos a la solvencia económica y al crédito, obtenidos de fuentes accesibles al público o procedentes de informaciones facilitadas por el interesado o con su consentimiento.
2. Pueden tratarse igualmente datos personales relativos al cumplimiento o incumplimiento de obligaciones de contenido patrimonial, facilitados por el acreedor o por quien actúe por su cuenta o interés.
3. A solicitud del titular de los datos, el responsable o usuario del banco de datos, le comunicará las informaciones, evaluaciones y apreciaciones que sobre el mismo hayan sido comunicadas durante los últimos seis meses y el nombre y domicilio del cesionario en el supuesto de tratarse de datos obtenidos por cesión.
4. Sólo se podrán archivar, registrar o ceder los datos personales que sean significativos para evaluar la solvencia económico-financiera de los afectados durante los últimos cinco años. Dicho plazo se reducirá a dos años cuando el deudor cancele o de otro modo extinga la obligación, debiéndose hace constar dicho hecho.
5. La prestación de servicios de información crediticia no requerirá el previo consentimiento del titular de los datos a los efectos de su cesión, ni la ulterior comunicación de ésta, cuando estén relacionados con el giro de las actividades comerciales o crediticias de los cesionarios.

Pero la ley no sólo no exige los requisitos mencionados sino que al contrario establece que el interesado podrá saber las evaluaciones o apreciaciones que sobre el mismo se hayan comunicado durante los últimos seis meses a su solicitud, es decir que es el interesado quien debe requerirlo del responsable del archivo, estableciendo además que no se requerirá el consentimiento del afectado ni la ulterior comunicación por parte de las empresas de informes crediticios.
La falta de los requerimientos señalados en la práctica no ha resultado muy feliz, pues  ha contribuido al perjuicio de los afectados que como sabemos, en muchas ocasiones se enteran al momento de intentar realizar una operación de crédito y la misma les es rechazada por figurar en las bases de datos personales con datos negativos en el cumplimiento de sus obligaciones, cuando en muchas oportunidades se trata de mala calidad de los datos (por ej. homonimia) o incluso cuando hayan podido ser deudores, con la intimación de pago podrían haber regularizado la situación o aclarado los conflictos. Todo ello ha llevado a una mayor litigiosidad y a una falta de seguridad y seriedad en los informes crediticios, los que deberían ser elementos importantes para evaluaciones de crédito responsables,   han implicado un escollo para toda la sociedad.
También podemos mencionar en relación a los requisitos mencionados, el proyecto de reforma del art. 26 de la ley 25.326 elaborado por el ex Senador Nacional Carlos Alberto Rossi de setiembre de 2005, inspirado en el fallo de la CSJN “Martínez”[8] y otras injusticias, donde proponía que se incluyera la siguiente disposición en el inc. 3°  “En todos los casos, los datos relacionados con el incumplimiento de obligaciones dinerarias sólo pueden tratarse si concurren los siguientes recaudos: a) Existencia previa de una deuda cierta, vencida y exigible, que haya sido impaga; b) Requerimiento previo y fehaciente de pago a su deudor o a quien corresponda el cumplimiento de la obligación, y c) En tanto no exista un principio de prueba documental que aparentemente contradiga alguno de los requisitos anteriores.” Y el inc. 4 proponía: “El responsable o usuario del banco de datos deberá comunicar fehacientemente al titular de los datos, las informaciones, evaluaciones y apreciaciones que fueran a registrarse o asentarse, y su derecho a recabar, rectificar, ampliar o suprimir la información concerniente según los términos de la ley. Pasados diez días desde la notificación, la omisión de respuesta, facultará el asiento de los datos, sin perjuicio del derecho del titular a rectificación, actualización o supresión posterior. El incumplimiento de las previsiones contenidas en los incisos 3 y 4, dará lugar a las sanciones administrativas previstas en el artículo 31, a más de las acciones judiciales que pudieren corresponder.”[9] Lamentablemente este proyecto de reforma no prosperó.

b)     Cómputo del tiempo de permanencia.
En cuanto al plazo de caducidad de los datos por el transcurso del tiempo, el art. 26 de la LPDP que venimos analizando en su inc. 4. establece que sólo se podrán archivar, registrar o ceder los datos personales que sean significativos para evaluar la solvencia económico  financiera de los afectados durante los últimos 5 años y que dicho plazo se reducirá a 2 años cuando el deudor cancele o extinga la obligación. La norma   no establece a partir del momento que se deberá realizar el cómputo de los 5 o de los 2 años. Lo que parecería no acarrear ninguna duda es que en cuanto a los 5 años, la ley no exige que la obligación haya sido cancelada o extinguida, pues aclara que será de 2 años cuando precisamente se haya cancelado o extinguido la obligación. Y así fue, los legisladores en los debates parlamentarios se plantearon reiteradamente la voluntad de favorecer a aquellas personas que hubieran cumplido con sus obligaciones dinerarias.[10] 
Con el dictado del Decreto Reglamentario 1558/2001 se intentó regular a partir de qué  momento comenzaría el cómputo del plazo de 5 y 2 años, pero su complicada redacción no ha logrado otra cosa que, tanto doctrina como jurisprudencia, hayan realizado diversas interpretaciones no habiéndose zanjado todavía esta problemática hermenéutica. Así el art. 26 del dec. en cuestión, en la parte pertinente al cómputo del plazo textualmente dice:
“…Para apreciar la solvencia económico-financiera de una persona, conforme lo establecido en el artículo 26, inciso 4, de la Ley Nº 25.326, se tendrá en cuenta toda la información disponible desde el nacimiento de cada obligación hasta su extinción. En el cómputo de CINCO (5) años, éstos se contarán a partir de la fecha de la última información adversa archivada que revele que dicha deuda era exigible. Si el deudor acredita que la última información disponible coincide con la extinción de la deuda, el plazo se reducirá a DOS (2) años. Para los datos de cumplimiento sin mora no operará plazo alguno para la eliminación.
A los efectos del cálculo del plazo de DOS (2) años para conservación de los datos cuando el deudor hubiere cancelado o extinguido la obligación, se tendrá en cuenta la fecha precisa en que se extingue la deuda.”
Como vemos la norma en el caso del plazo de 5 años está disponiendo que se cuente “a partir de la última información adversa archivada que revele que dicha deuda era exigible”. Esta disposición ha excedido el texto de la ley, pues ésta no se  refiere a la exigibilidad o no de la deuda. En tal sentido Peyrano ha expresado: “En el punto, la reglamentación aprobada por dec. 1558 del 2001 ha introducido disposiciones que inciden sobre la interpretación efectuada y modifican los alcances de la misma”[11] Así ha generado varios interrogativos, primero que se debe considerar por “última información adversa archivada que revele que dicha deuda era exigible”, se ha dicho que se puede considerar la interposición de la demanda, una nueva calificación por el acreedor ante la Central de Deudores del Banco Central de la República Argentina; la cesión de la deuda por parte del acreedor, etc., etc. Y en relación a partir de cuándo se debe realizar el cómputo también ha generado variadas interpretaciones tanto doctrinarias como jurisprudenciales.
También el cómputo del plazo de los 2 años tiene su propia problemática, pues del texto de la norma surge que comenzará a partir de la cancelación de la deuda. Ello podría ocasionar desventajas en el deudor que quiera ejercer el derecho de cumplir con su obligación de pago, pues como ejemplo típico podríamos citar un deudor que paga a los 4 años desde que se produjo la mora, si contamos 2 años a partir de ese momento no se produciría la caducidad hasta los 6 años, mientras que si no cumple con la obligación de cancelar o extinguir la obligación a los 5 años, depende de cada interpretación, la caducidad podría producirse a  los 5 años.
Por ello consideramos que puede plantearse la inconstitucionalidad del  párrafo del dec. 1558/2001 referido al cómputo del plazo de caducidad por apartarse de las prescripciones de la ley 25.326, reglamentaria del art. 43, párr. 3°, de la Constitución nacional.[12]
Otros antecedentes relevantes que merecen ser citados en relación al tema que nos ocupa los podemos encontrar: 1) en la Opinión de la Procuración del Tesoro de la Nación. Ante la importancia del tema y las controvertidas opiniones se ha expedido la Procuración del Tesoro de la Nación en un caso concreto que se sometió a su decisión. En Dictamen PTN 388 del 20/11/2006[13], opinó en lo sustancial que las disposiciones legales que venimos analizando no requieren, “en modo alguno, la previa indagación acerca de la exigibilidad de la deuda de que se trate.” Opina que “a los efectos de establecer si un dato debe ser informado por una entidad bancaria a la Central de Deudores del Sistema Financiero, administrada por el BCRA, sólo corresponde atender a la fecha en que la deuda se tornó exigible y, a partir de allí, computar los cinco o dos años que establece el artículo 26, inciso 4°, de la Ley 25.326, según corresponda.” Considera que la norma del art. 26 inc 4 no se ve modificada por el texto del decreto 1558/01 “-ni podría serlo en razón de su menor rango normativo-”, pues, expresa que de la interpretación armónica de ambas disposiciones, cabe afirmar que cuando el decreto 1558/01 indica qué información deberá tenerse en cuenta, es “(toda la información disponible desde el nacimiento de la obligación hasta su extinción) por el plazo de cinco años, y que dicho plazo debe computarse (a partir de la fecha de la última información adversa archivada que revele que dicha deuda era exigible) desde que la obligación se tornó exigible.”
2) Posteriormente se expide la DNPDP en Dictamen 150/2007[14], cuyas conclusiones son: “a) Si se trata de obligaciones con vencimiento único o en cuotas, el plazo del denominado derecho al olvido comienza a correr a partir de la fecha en la que la deuda se tornó exigible,
es decir, con prescindencia de la prescripción. b) En los casos de obligaciones con vencimiento único la mora se configura en el momento estipulado para el cumplimiento del total de la obligación y la información susceptible de ser incluida en la central de deudores sería la relacionada con el total de lo adeudado. c) En los casos de obligaciones en cuotas, la mora y, consecuentemente, el inicio del plazo del derecho al olvido se produce con el vencimiento de la primera cuota impaga y se interrumpe y reinicia con cada nuevo vencimiento en tanto el banco acreedor no haga uso de la facultad de dar por decaídos todos
los plazos y exigir el pago de la totalidad de la deuda. Dentro de ese plazo y en virtud del principio de integridad del pago, se puede informar la totalidad de la deuda existente desde el inicio de la obligación.”
Tales dictámenes no son vinculantes para los tribunales de justicia por lo que parte de la jurisprudencia, quizás mayoritaria, adoptó la postura de considerar  el cómputo del plazo conforme a los parámetros señalados por los dictámenes,  mientras que la otra postura jurisprudencial fue considerar que el cómputo debe comenzar desde el momento que el acreedor deja de informar la deuda, es decir que esto sería la última información adversa que revele que la deuda era exigible. Esta postura dio lugar a que los acreedores financieros renovaran la misma información periódicamente de manera tal que el plazo del cómputo de los 5 años no pudiera comenzar transformando las prescripciones de la ley en “ilusorias”.
3) En el fallo “Nápoli”[15] de la Corte Suprema de Justicia de la Nación del 08/11/2008, el Alto Tribunal ha expresado  que el párrafo del art. 26 del decreto 1558/01 donde dispone “…a partir de la fecha de la última información adversa que revele que dicha deuda era exigible”, adolece de “imprecisión y poca claridad” acerca del momento en que comienza a correr el plazo de los cinco años, motivo por el cual ello “debe subsanarse mediante una interpretación que, sin excluir su literalidad, se ajuste estrictamente a la voluntad del legislador que dictó la ley 25.326. También se refiere a que dicho párrafo no ha sido impugnado por inconstitucional. Esta referencia formulada por la Corte en cuanto a que “-cuya constitucionalidad no ha sido impugnada-” podríamos interpretarla como una apertura a ejercer este derecho tendiente a lograr que definitivamente se obtenga la declaración de inconstitucionalidad de la parte cuestionada estableciéndose con mayor certeza el momento desde el cual debe computarse el plazo de cinco o dos años para que opere la caducidad, el que en nuestra opinión debería ser desde que la deuda se hizo exigible, es decir cuando comenzó la mora del deudor. Agrega el Alto Tribunal que: “Ha de evitarse, entonces, toda inteligencia que en los hechos implique una postergación sine die, o una excesiva tardanza en el inicio del cómputo del plazo que se examina, puesto que ello se opone al declarado propósito de lograr una reinserción del afectado en el circuito comercial o financiero. En este sentido, cuando el artículo 26 del decreto 1558/01 fija como hito, "la fecha de la última información adversa archivada que revele que dicha deuda era exigible", esta expresión debe ser entendida como el último dato -en su sentido cronológico- que ha ingresado al archivo, registro o base de datos, en la medida en que, como reza el artículo 26 de la ley 25.326, se trate de datos "significativos" para evaluar la solvencia económica-financiera de los afectados". En este orden de ideas, se adelanta que, no podrá considerarse como última información archivada, la asentada en un registro por el sólo hecho de ser la constancia final de una serie o sucesión de datos, si -como ha ocurrido en el sub examine- se trata de una mera repetición de la misma información que, sin novedad o aditamento alguno, ha sido archivada durante los meses o años anteriores.”
En relación al punto de partida del plazo, en este caso, la CSJN ha considerado que la última información adversa que revele que la deuda era exigible es la calificación 5 (irrecuperable) de la Clasificación de Deudores del Sistema Financiero que emite el BCRA.[16] Ésta establece que corresponde adjudicar dicha calificación cuando el tiempo de la mora en una obligación es mayor a un año. Es decir que el cómputo de los 5 años debe comenzar a partir del año que se informó la deuda,  ello sumaría 6 años desde que la deuda se hizo exigible.


3.      DERECHO COMPARADO

Consideramos relevante mencionar las legislaciones  en relación a la regulación de los plazos de caducidad en algunos de los países de Iberoamérica, además de la ya analizada legislación española:

Uruguay
La ley 17.838 del 2004 de Protección de Datos Personales para ser Utilizados en Informes Comerciales y Acción de Hábeas Data, en relación a los plazos y el cómputo establece en su art. 9° lo siguiente: “Los datos personales relativos a obligaciones de carácter comercial sólo podrán estar registrados por un plazo de cinco años contados desde su incorporación. En caso que al vencimiento de dicho plazo la obligación permanezca incumplida, el acreedor podrá solicitar al titular de la base de datos, por única vez, su nuevo registro por otros cinco años.  Este nuevo registro deberá ser solicitado en el plazo de treinta días anteriores al vencimiento original. Las obligaciones canceladas o extinguidas por cualquier medio, permanecerán registradas, con expresa mención de este hecho, por un plazo máximo de cinco años, no renovable, a contar de la fecha de la cancelación o extinción.”[17]

Chile
La ley 19.628 del 1999, Sobre Protección de la  Vida Privada.  Protección de Datos de Carácter Personal chilena, lo regula en su “Artículo 18.- En ningún caso pueden comunicarse  los datos a que se refiere el artículo anterior,  que se relacionen con una persona identificada o  identificable, luego de transcurridos cinco años desde que la respectiva obligación se hizo exigible. Tampoco se podrá continuar comunicando los datos relativos a dicha obligación después de haber sido pagada o haberse extinguido por otro modo legal. Con todo, se comunicará a los tribunales de Justicia la información que requieran con motivo de juicios pendientes.[18]

Perú.
Ley 27.489 de 2001/2002 de Regulación de las Centrales Privadas de Información de Riesgos y Protección al Titular de la Información en su art. 10° (Información excluida) establece: Las CEPIRS (Centrales privadas de información de riesgos) no podrán contener en sus bases de datos ni difundir en sus reportes de créditos la siguiente información:    a) Información sensible;      b) Información que viole el secreto bancario o la reserva tributaria;      c) Información ilegal, inexacta o errónea;      d) Información referida al incumplimiento de obligaciones de naturaleza civil, comercial o tributaria, cuando (i) la obligación se haya extinguido y hayan transcurrido 2 (dos) años desde su extinción; o (ii) 5 (cinco) años desde el vencimiento de la obligación. Estos plazos no rigen si el titular ejerce el derecho de cancelación de acuerdo a lo establecido en el inciso b) del artículo 13 de la presente Ley.      El caso de los protestos se regirá por la Ley de Títulos Valores.      e) Información referida a sanciones exigibles de naturaleza tributaria, administrativa u otras análogas de contenido económico, cuando (i) hayan transcurrido 2 (dos) años desde que se ejecutó la sanción impuesta al infractor o se extinguió por cualquier otro medio legal, y (ii) 5 (cinco) años desde que se impuso la sanción.      f) Informaciones referidas al incumplimiento de otras obligaciones que no sean comerciales, civiles, tributarias, laborales o de seguros. Excepcionalmente, las CEPIRS sólo podrán contener en su banco de datos obligaciones referidas a servicios públicos cuando se haya dejado de pagar dichos servicios por el titular de la información durante 6 (seis) meses continuos.      g) Información referida a la insolvencia o quiebra del titular de la información, cuando hayan transcurrido 2 (dos) años desde que se levantó el estado de insolvencia o 5 (cinco) años desde que se declaró la quiebra; o,      h) Cualquier otra información excluida por ley."[19]

México
Ley Federal de Protección de Datos Personales en Posesión de los Particulares del 2010 en su art. 11 dispone: “El responsable procurará que los datos personales contenidos en las bases de datos sean pertinentes, correctos y actualizados para los fines para los cuales fueron recabados. Cuando los datos de carácter personal hayan dejado de ser necesarios para el cumplimiento de las finalidades previstas por el aviso de privacidad y las disposiciones legales aplicables, deberán ser cancelados. El responsable de la base de datos estará obligado a eliminar la información relativa al incumplimiento de obligaciones contractuales, una vez que transcurra un plazo de setenta y dos meses, contado a partir de la fecha calendario en que se presente el mencionado incumplimiento.”[20]
Colombia
Ley Estatutaria 1266 del 2008 regula en su art. 13 de “Permanencia de la Información.  <Artículo condicionalmente exequible> La información de carácter positivo permanecerá de manera indefinida en los bancos de datos de los operadores de información. Los datos cuyo contenido haga referencia al tiempo de mora, tipo de cobro, estado de la cartera, y en general, aquellos datos referentes a una situación de incumplimiento de obligaciones, se regirán por un término máximo de permanencia, vencido el cual deberá ser retirada de los bancos de datos por el operador, de forma que los usuarios no puedan acceder o consultar dicha información. El término de permanencia de esta información será de cuatro (4) años contados a partir de la fecha en que sean pagadas las cuotas vencidas o sea pagada la obligación vencida.[21]


4.      A MODO DE CONCLUSIÓN
Con el objetivo de abordar una postura en relación al cómputo del plazo de caducidad de los datos en el ámbito financiero he de referirme en primer lugar a lo señalado en la propuesta de la Dirección Nacional de Protección de Datos Personales, en cuanto propone “…se entiende aconsejable regular aquellos casos de información significativa que renueva el plazo de información de una deuda en mora.” Parecería estar conduciendo a determinar cuál es la última información adversa que revele que la deuda era exigible del art. 26 del dec. 1558/2001. Tal como lo hemos analizado, esta norma adolece de claridad, precisiones y presunta inconstitucionalidad, motivo por el cual estimamos pertinente apartarnos de la misma. Por lo tanto sería adecuado volver a las fuentes, es decir, tener en cuenta la voluntad  de los legisladores al sancionar la ley y recordemos que de los debates parlamentarios surge que el interés de éstos era reinsertar a más personas al circuito financiero  disponiéndose 5 años para quienes no hubieran cumplido con la obligación y beneficiar con 2 años de permanencia a los que cancelaran o extinguieran la obligación, ello con fundamento en el abuso que cometían las entidades financieras y las empresas de informes crediticios con los afectados. Por ello consideramos que el art. 26 debería reformarse estableciendo concretamente el plazo de 5 años cuando no se haya cumplido con la obligación y 2 años cuando el deudor cancele o extinga de otro modo la obligación  a partir de la registración de la deuda (o desde que la deuda se hizo exigible o a partir de la mora de la misma)  
En cuanto a los requisitos estimamos conveniente volver al proyecto originario del art. 26 tratado en el Congreso Nacional y al proyecto del ex senador Carlos Rossi, antes señalados es decir que los datos relacionados con el incumplimiento de las obligaciones dinerarias sólo podrán tratarse si concurren los siguientes recaudos: a) Existencia previa de una deuda cierta, vencida y exigible, que haya resultado impaga; b) Requerimiento previo de pago a su deudor o a quien corresponda el cumplimiento de la obligación, haciéndole saber que ante el incumplimiento será informado a las bases de datos de deudores. Asimismo exigir que las empresas de informes crediticios notifiquen de inmediato al deudor incluido en sus bases de datos. De esta manera se lograría un texto completo, definitivo y que no produzca incertidumbres interpretativas como en la actualidad y a la vez seguridad y seriedad en los informes comerciales. Es decir, necesitamos una norma clara, precisa y robusta para toda la sociedad en relación al tratamiento de datos personales financieros.

Publicado en Microjuris: cita: MJ-DOC-10623-AR

*Abogada (UBA).  Especialista Universitario de Protección de Datos Personales y Privacidad. Facultad de derecho. Universidad de Murcia. España.





[7] Uicich, Rodolfo Daniel. Hábeas Data Ley 25.326. comentada y anotada. Ed. AD-HOC 2001. P. 124
[8] CSJN. “Martínez, Matilde Susana c/Organización Veraz s/sumario” 05/04/2005. Fallos:797 (2005)
[9] Proyecto de ley modificando el art. 26 de la ley 25.326, (Hábeas Data), respecto de la prestación de servicios de información crediticia,  exped. 2292 del 8/9/2005, reproducido por exped. 604 del 29/3/2007. http://www.senado.gov.ar/web/proyectos/verExpe.php?&origen=S&numexp=604/07&tipo=PL&tConsulta=1  (25/10/2016)
[10] Honorable Senado de la Nación, 22° Sesión Ordinaria, 4/10/2000. http://www.senado.gov.ar
[11] Peyrano, Guillermo F. Régimen Legal de los Datos Personales y Hábeas Data, LexisNexis – Depalma, 2002. P243
[12] Martínez, Matilde Susana. Hábeas Data Financiero. Ediciones de la República. Diciembre 2009. P. 328
[13] Dictamen PTN 388/2006, del 20/11/2006, exped. 144.241/04, Ministerio de Justicia y Derechos Humanos (Dictámenes 259:197)
[15] Nápoli Carlos Alberto c/ Citibank N.A. CSJN. N. 112. XLII.  MJ-JU-M-69558-AR | MJJ69558
[16] Texto ordenado. http://www.bcra.gob.ar
[17] https://legislativo.parlamento.gub.uy/temporales/leytemp2478740.htm (19/10/2016)
[18] http://www.oas.org/juridico/spanish/cyb_chi_ley_19628.pdf  (19/10/2016)
[20] http://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf (19/10/2016)
[21] http://www.secretariasenado.gov.co/senado/basedoc/ley_1266_2008.html (19/10/2016)